Ftp Server Kurulumu
Microsoft FTP server kurulumunu anlatmak, farklı userlar için farklı yetki modelleri geliştirmek, yapılandırma hakkında bilgi vermek.
İlgili İşletim Sistemleri :
Windows 2000 Professional
Windows 2000 Server Ailesi
Windows XP Professional
Windows 2003 Server Ailesi
Temel Tanımlar :
FTP (File Transfer Protocol) : TCP 21 no´lu portu kullanan, dosya transfer protokolüdür. Hızlı dosya transferi için geliştirilmiştir. Görsel öğelerden uzak, sadece dosya transferi amaçlı kullanım içindir.
NTFS Permissions (NTFS Yetkileri) : NTFS dosya sistemi yetkileridir. Kullanıcıların, dosya ve klasörlere ne ölçüde erişebileceğinin belirlenmesini sağlar.
FTP Client (FTP İstemcisi) : FTP sunucusuna bağlanmak için kullanılan yazılımdır. Bugün kullanılan en popüler yazılım CuteFTP´ dir. Alternatif pekçok FTP yazılımı mevcuttur.
Uygulama :
1. FTP Kurulumu :
Bu makalede anlatılan herşey, Windows XP Professional işletim sistemine göre anlatılacaktır. Temelde kurulum ve ayarlamada pekçok şey aynı olsa da bazı farklılıklar olabilir. Kuruluma başlamadan önce, işletim sisteminizin dökümanlarını incelemeniz oldukça yararlı olacaktır.
FTP kurulumu için öncelikle Control Panel (Denetim Masası)´ dan Add/Remove Programs (Program Ekle/Kaldır) bölümüne geliniz.
FTP sunucunuzu kurmak için, solda bulunan "Windows Bileşenlerini Ekle/Kaldır" düğmesine bastıktan sonra Internet Information Services (IIS)´ i seçip sağ alt köşedeki "Details (Ayrıntılar)" düğmesine basınız.
Bir sonraki adımda karşımıza bazı seçenekeler çıkacak. Bu seçeneklerden WWW (World Wide Web) hizmetini de kurabileceğimiz gibi, sadece FTP yada SMTP hizmetlerinide kurabiliriz. Bu adımda FTP sunucusunu kurmak için Dosya Aktarımı İletişim Kuralı FTP´ yi seçtiğimizde, Ortak Dosyalar ve Internet Information Services Ek Bileşeni de otomatik olarak seçilir.
Yukardaki resimdeki yerleri işaretleyip "Tamam" düğmesine basıldığında kurulum işlemi başlayacaktır. Kurulum esnasında sizden işletim sisteminizin CD si istenebilir.
Kurulum tamamlandıktan sonra, Denetim Masası > Yönetimsel Araçlar (Administrative Tools) kısmına bir konsol daha eklenmiş olur. Bu konsol sayesinde FTP mizi yapılandıracağız.
2. FTP Server´ın Yapılandırılması :
Kurulum işlemi sonunda Yönetimsel Araçlar´a eklenen Internet Information Services (IIS) konsolu çalıştırılır.
WWW World Wide Web servisini kurmadıysanız yukardaki Web Siteleri dizinini göremezsiniz. Yeri gelmişken, Windows XP Professional ve Windows 2000 Professional sadece birer site ve birer FTP kurmanıza izin verirken, server işletim sistemlerinde herhangi bir kısıtlama yoktur. Server işletim sistemleri, birden fazla site ve FTP sunucusunu tek IIS de host edebilmenize izin verir.
İlk ayarları yapmak için Varsayılan FTP sitesi seçilir ve sağ tuşla özelliklerine gelinir.
Burada ayarlamamız gereken pek fazla ayar bulunmamakta ancak Bağlantı kısmında varsayılan olarak 10 olan bağlantı sayısını bağlantı hızınıza göre uygun bir değere getirmeniz önerilir. 128/32 ADSL bağlantı için bu değeri 2 yapmak daha uygun olacaktır. Bağlantı Zaman Aşımı ise kullanıcı ne kadar süre işlem yapmazsa bağlantısının kesileceğini ifade eder. Daha önceden FTP ayarlarınızı yaptıysanız Geçerli Oturumlar düğmesine basıp, FTP nize o anda bağlı kullanıcıları görebilir ve bağlantılarını kesebilirsiniz. Güvenlik Hesapları sekmesine geçebilirsiniz.
Kullanıcı şifre girmeden FTP´ ye erişemez. Anonim bağlantıya izin yok.
Kullanıcı şifre girmeden FTP´ ye erişebilir. Anonim bağlantıya izin var.
Yukardaki resimde 1 ile gösterilen yerdeki "Anonim Bağlantılar Kullanılabilsin" seçeneğini seçerseniz, FTP´nize erişmek için herhangi bir şifre yazmaya gerek kalmaz. Şifre yazmadan kullanılar FTP´nize erişebilirler. 2 ile gösterilen yerdeki "Yalnızca Anonim Bağlantılar Kullanılabilsin" seçeneğini seçerseniz, kullanıcılar parola girseler bile anonim user olarak servera bağlanırlar. Bu seçeneği seçmemeniz önerilir. Bu ayarları yaptıktan sonra iletiler sekmesine
Başlık kısmına yazacağınız mesaj, dışardan FTP sunucunuza bağlanan kişilere gösterilecek ilk iletidir. Hoşgeldiniz kısmı ise FTP´ nize kullanıcı bağlandıktan sonra görmesini istediğiniz ve bilgi veren ikinci kısımdır. Çıkış kısmına ise bağlantı süresi aşıldığında kullanıcının bağlantısı kesilmeden önce kullanıcıya gönderilecek mesajı belirteceğiniz alandır. En Çok Bağlantı Sayısı ise aynı anda bağlanmasına izin verdiğiniz maksimum kullanıcı sayısının aşılması durumunda, kullanıcılara gösterilmesini istediğiniz iletidir. Giriş Dizini sekmesine artık geçebilirsiniz.
Giriş Dizini sekmesinden FTP´ nizin giriş dizinini, dizin listeleme biçimini, dizin yetkilerini ayarlayabilirsiniz. Varsayılan olarak c:inetpubftproot giriş dizinidir. İsterseniz bir sabit diskinizin ya da bir disk bölümünü FTP amaçlı kullanabilirsiniz. Dikkat edilmesi gereken en önemli ayar burada Okuma ve Yazma´ya izin verilmiş olmasıdır. Yetkilendirmeyi NTFS izinleri ile yapacağız.
3. FTP İzinlerinin ve Kullanıcı Klasörlerinin Oluşturulması :
Yukarda anlatıldığı gibi FTP ayarlarını yaptıktan sonra artık kullanıcı izinlerini tanımlayabiliriz. Mevcut durumda FTP sunucumuza kullanıcı adı şifre girilmeden dosya gönderimi (upload) ve dosya çekimi (download) yapılabilir. Bu durumu önlemek için NTFS izinlerini kullanacağız. Öncelikle ftproot klasörünün NTFS izinleri ile oynamamız gerekiyor. c:inetpubftproot dizininin NTFS ayarlarını aşağıdaki şekilde ayarlayınız.
Administrators grubuna ve SYSTEM´e Full yetki verin Users grubuna ise sadece Oku ve Klasör içeriğini listele yetkilerini verin. Böylece şifre girmeyen kullanıcılar FTP nizdeki dosyalara erişebilecek ancak dosya gönderemeyecekler.
Not : Eğer şifre girmeden anonim bağlanan kullanıcıların dosyalarınızı indirebilmesini istemiyorsanız Users grubuna Oku yetkisi vermeyiniz.
Eğer bazı kullanıcılara özel dizinler açmak istiyorsanız, yeni kullanıcılar oluşturun ve kullanıcı adı ile aynı sanal dizin ve ftproot dizini altında kullanıcı adı ile aynı klasör oluşturun. Sanal dizin oluşturmak için, Internet Information Services konsolundan Varsayılan FTP Sitesi seçiliyken sağ tıklayıp Yeni > Sanal Dizin ´i seçin.
Örnek amaçlı olarak, test adında bir kullanıcı adı, ftproot altında test adında bir klasör ve Varsayılan FTP Sitesi altında test adında bir sanal dizin oluşturdum. Sanal Dizin yolu olarak, c:inetpubftproot est i gösterdim ve Okuma/Yazma için yetki verdim.
Yaptığımız bu ayarlar sonunda, test kullanıcımız FTP mize kendi kullanıcı adı şifresi ile bağlandığında, direk olarak kendi dizinine bağlanacak ancak isterse ana dizin olan c:inetpubftproot´a da erişebilecek. Fakat küçük bir ayar daha yapmamız gerekiyor. Yine aynı şekilde test klasörünün de NTFS izinleri ile oynamamız gerekiyor. test klasörünün NTFS izinlerini aşağıdaki şekilde ayarlayınız.
Bu ayarlarda ben test kullanıcısına Tam yetki verdim. İhtiyaca göre değişik modellerde uygulanabilir. Bu son ayarlarla birlikte, kullanıcı adı girmeden FTP ye bağlanan kişiler test dizinini görüntüleyemez sadece ana dizindeki dosyaları download edebilme yetkisine sahipler. test kullanıcısı ise FTP´ye bağlandığında direk test klasörünü görüntüler ve klasör içine dosya gönderme, silme, değiştirme gibi tüm işlemleri gerçekleştirir. Kullanıcı isterse bir üst dizin olan ana dizine de erişebilir.
Ek olarak bu makale içinde değinmediğim Kota (Quota) yönetimi ile kullanıcı başına FTP alanı sınırlandırması da yapılabilir. Kota konusu apayrı bir konu olduğu için ayrı bir makale ile anlatılacaktır. Şimdilik Kota sistemi ile kullanıcılarınıza disk alanı sınırlaması